Identificar SPAMMER
Patricio Morales
airwolf97 en gmail.com
Lun Jul 18 16:25:21 CLT 2011
Revisa si tienes activado sendmail en alguna de tus maquinas(o quizá alguien
que haya instalado Linux en una maquina de tu red), y vé que versión de
sendmail tienes
puede que alguien esté ejecutando un script como admin usando la cuenta de
correo root en localhost , ¿será ese el problema? , o como decían por ahi ¿hay
alguna maquina windoze que esta con virus con troyanito que instala un
servidor de correos y está mandando mails a diestra y siniestra?
Revisa los logs también.
Das muy pocos datos para poder darte una mejor respuesta .
Saludos.
El 18 de julio de 2011 15:46, Rodrigo Valenzuela
<rvalenzuela en gmail.com>escribió:
> Un zombie en tu red? Un equipo envirulado...
>
> SI tienes estadísticas de envío ve quién manda más que antes en promedio y
> ahí ataca el problema. A la cuenta admin en dominio.xx llegan esas
> estadísticas.
>
> 2011/7/18 Rodrigo Gutiérrez Torres <rodrigogutierreztorres en gmail.com>
>
> > Señores:
> >
> > Me he encontrado que hay correos que no son de mi dominio y que sí salen
> > por mi servidor de correos.
> > Me di cuenta al revisar los logs y estadísticas que indican que mandé
> > gran cantidad de correo a una hora donde se supone no había gente.
> > La solución de correos es Zimbra 6.0.13 montado sobre un Centos 5.6.
> > La red no es grande, algo así como 100 máquinas, pero no he podido
> > encontrar el origen del correo. Revisé el maillog y zimbra.log, y aunque
> > veo el tráfico, no veo la ip o el nombre de la máquina que lo originó.
> > No creo que sea problema de relay, porque está acotado a la máquina
> > local y se necesita autenticarse para mandar correo.
> > Agradeceré si me orientan en como pillar a este individuo.
> >
> > Salu2,
> >
> >
>
>
> --
> Rodrigo Valenzuela
>
--
________________________________
Patricio Morales Fariña
Ingeniero de Ejecución en Informática
Universidad de los Lagos
Técnico en Programación Computacional
CFT Andrés Bello Temuco
045-219291- Temuco Chile
cel 78732062 77527789
Linux user number 481578
http://counter.li.org/
Más información sobre la lista de distribución Linux